此刻，企业顶用来检测高级安然威胁和撑持营业成长的数据量呈指数级增加，与此同时企业安然治理人员也常常被要求要整合不合来历和连接点的数据，并对可能呈现的收集报复打击或数据泄漏进行检测。这类依托于手动把持来梳理复杂年夜的数据是导致关头标题问题没法获得及时措置的首要启事之一，这也诠释了为何“大年夜数据的安然”常被觉得是个烫手山芋，虽然它在企业安然中低调地扮演着首要角色。

　　大年夜数据安然范畴的噱头良多，当然它凡是被利用在刺激企业营收的案牍中，可是大年夜数据代表了安然从业者需要面对巨大年夜的挑战。一些法则犹如雨后春笋般呈现，如PCI DSS 3.0，NIST，FISMA等。安然状况评估更加频繁，而不竭增加的收集报复打击也使安然标题问题更毒手。在Gartner Neil MacDonald 2012年3月的文章《信息安然正成为大年夜数据阐发坚苦》中，作者写道：“到2016年，企业信息安然组织阐发的数据量每年都将翻倍。届时，40%的企业城市主动阐发起码10T的数据用于汇集信息安然谍报，较之2011年，涨幅将近3%。”

　　为确保实现合适的聚合，良多组织都依托多个基于大年夜型数据存储的东西，(例如，讹诈和数据丢掉防护、缝隙治理、SIEM)以生成需要的安然数据。这只会增加要阐发，尺度化和优先的数据办事的数量，速度和复杂度。这和自适应验证不合，自适应验证被用于付出行业里防御欺骗的行动模式主动阐发，而良多常常利用的安然东西都贫乏自助阐发的能力。要被阐发的安然数据范围也变得太复杂年夜太复杂，从而难以掌控。此刻要凑合一幅可行的蓝图需要几个月乃至几年的时候。

　　不幸的是，依托手动把持来梳理这么复杂年夜的数据导致首要工作没法获得及时措置的首要启事之一。按照2013年 Verizon 数据泄漏查询拜访陈述统计，69%的数据泄漏都是由第三方组织发现的，而并不是经由过程内部资本发现。

　　其实，安然工作的最终目标是削减报复打击者可以操纵的软件或收集建设缝隙的缺点。大年夜数据集有助于把指定的行动放到语境中，可是还存在一些要降服的手艺挑战。在大年夜型数据存储中运行的传统安然东西也会把营业临界纳进考虑当中，以便措置大年夜型数据集时做优先改正的把持。

　　这就引出了一个标题问题，企业若何才能在不雇佣大年夜量新员工的前提下操纵大年夜数据安然呢？

　　当然安然产品的监控产生了大年夜数据，可是底子上来讲这只是手段而不是目标。最终，信息安然的决定计划的拟定应当是源自于从数据中得出优先可把持的洞察力。为了实现这个目标，需要大年夜量的安然数据和企业的营业关头性的风险或组织联系关系起来。假定没有基于风险治理的编制，企业可能把有价值的IT资本华侈到解决可有可无的缝隙上。并且，需要过滤复杂年夜的安然数据来鉴定与特定持股人的责任相干的信息。在大年夜数据操纵方面，没有谁的需乞降目标是完全不异的。

　　为了应对大年夜数据的安然性，实现可延续的诊断，进步组织正在操纵大年夜数据风险治理系统将良多用手动把持的劳动密集型任务转为主动把持。这些系统彼此连接数据库安然和IT东西，对其产生的数据进行延续联系关系和评估，从而采纳预防式的主动防护办法。反过来，如许又让企业可以实现一个闭合式，基于风险的主动改正过程。如许可以节俭大年夜量的时候和成本，进步准确度，缩短修复周期，并且能晋升整体运行效力。

　　大年夜数据风险治理系统使企业可以或许把威胁和缝隙变得可视化和可把持，同时也让他们可以在安然法则被粉碎前，优先解决高风险的安然标题问题。最终，将收集报复打击的影响降到最低。